حذر باحثان أمنيان من وجود ثغرة أمنية خطيرة في هواتف Google Pixel تتيح للمستخدمين عرض أجزاء من لقطات الشاشة التي تم تحريرها باستخدام أداة تحرير لقطة شاشة Markup ، والموجودة بشكل افتراضي على هواتف Pixel.
سلط باحثو الأمن (سيمون آرونز) و (ديفيد بوكانان) الضوء على الثغرة الأمنية ، التي أطلقوا عليها اسم aCropalypse ، في تغريدة على تويتر قالوا فيها إن الثغرة تسمح باستعادة الأجزاء التي أخفاها المستخدمون من لقطات الشاشة عن طريق تمويهها ، مما يفضح المستخدم. معلومات شخصية حساسة ، مثل اسمه وعنوانه ورقم هاتفه أو بطاقته الائتمانية أو أي معلومات مخفية أخرى يجب الكشف عنها.
قال الباحثون إن الثغرة كانت موجودة قبل خمس سنوات عندما أصدرت Google Markup مع إصدار تحديث Android 9 في عام 2018. على الرغم من أن Google أصدرت مؤخرًا تحديثًا أمنيًا لمعالجة الثغرة الأمنية ، إلا أن هناك خطرًا يتمثل في إمكانية عكس التغييرات على الصور. تغيرت قبل هذا التحديث.
اقرأ ايضا: تقرير: سيتضمن Pixel 8 ميزات حصرية لتحسين جودة الفيديو
وقال الباحثون إن سبب الثغرة هو أن تطبيق Markup يحافظ على معلومات الصورة الأصلية في ملف الصورة نفسه ، دون إزالة معلومات الصورة التي أخفاها المستخدم. هذا يعني أنه يمكن استخراج المعلومات المخفية عن طريق تطبيق بعض خوارزميات الهندسة العكسية على ملف الصورة.
هذا يعني أن الصور المحررة بالأداة المذكورة أعلاه والتي تم نشرها على وسائل التواصل الاجتماعي لسنوات لا تزال عرضة للاستغلال. وأشار الباحثون إلى أن بعض الشبكات الاجتماعية ، مثل تويتر ، تضغط الصور التي يتم تحميلها على المنصة بطريقة تجرد هذه الصور من معلوماتها الأصلية ، مما يجعل من المستحيل استخراج معلومات حساسة منها. إلا أن الخدمات الأخرى لا تقوم بإجراء أي تعديلات على الصور التي تم تحميلها عليها ، مما يجعلها عرضة للاستغلال ، فعلى سبيل المثال ، أشار الباحثون إلى تطبيق الدردشة Discord ، الذي أصدر تحديثًا لإصلاح الثغرة الأمنية في 17 يناير ، لكنه قام بتعديل الصور التي شاركها المستخدمون على المنصة قبل ذلك التاريخ ، قد تكون في خطر.
التعليقات